Положения об обработке и защите персональных данных

Общество с ограниченной ответственностью «Медико-косметологический центр «Арт-Медика»

1. Назначение Положения

Настоящее Положение предназначено для определения концептуальных основ деятельности ООО «МКЦ «Арт-Медика» по обеспечению защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни. личную и семейную тайну.

2. Настоящее Положение вводится взамен

Положения об обработке персональных данных от 11.01.2011г.

3. Область применения

3.1. Настоящее Положение распространяется на деятельность всех подразделений ООО «МКЦ «Арт-Медика», участвующих в обработке персональных данных.

3.2. Настоящее Положение в соответствии с требованиями п. 2 ст. 18.1 Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных» подлежит опубликованию на официальном
сайте https://art-medica.ru/. Действующая редакция Политики на бумажном носителе хранится по адресу: 454007, г. Челябинск, пр. Ленина, дом 12А, нежилое помещение 2, кабинет 5.

3.3. В случае если отдельные положения настоящего Положения войдут в противоречие с действующим законодательством Российской Федерации, применяются положения действующего законодательства Российской Федерации.

4. Срок действия

4.1 Настоящее Положение вводится в действие на неограниченный срок.

4.2. Настоящее Положение может пересматриваться и заново утверждаться по мере внесения изменений:

в нормативные правовые акты в сфере персональных данных;

в локальные акты ООО «МКЦ «Арт-Медика», регламентирующие организацию обработки и обеспечение безопасности персональных данных.

5. Термины и определения

Персональные данные (ПДн) – любая информация, относящаяся к прямо или косвенно определенному, или определяемому физическому лицу (субъекту персональных данных).

Обработка ПДн – любое действие (операция) или совокупность действий (операций). совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение использование, передачу (распространение, представление, доступ), обезличивание, блокирование, удаление уничтожение персональных данных.

• •

Автоматизированная обработка ПДн – обработка персональных данных с помощью средств вычислительной техники.

Предоставление персональных данных – действия, направленные на раскрытие ПД конкретному лицу или определенному кругу лиц.

Распространение ПДн – действия, направленные на раскрытие ПДн неопределенному кругу лиц.

Уничтожение персональных данных – это действия, в результате которых становится невозможным восстановить содержание ПДн в информационной системе ПДн и (или) в результате
которых уничтожают материальные носители персональных данных (п. 8 ст. 3 закона от 27.07.2006 No 152-ФЗ).

Обезличивание ПДн – действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность ПДн конкретному субъекту персональных данных.

ИСПДн (Информационная система персональных данных) – информационная система, представляющая собой совокупность персональных данных, содержащихся в базе данных, а
также информационных технологий и технических средств, позволяющих осуществлять обработку таких персональных данных с использованием средств автоматизации или без использования таких средств.

Трансграничная передача ПДн – передача ПДн на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.

Субъект ПДн – физическое лицо, которое прямо или косвенно определено или определяемо с помощью ПДн.

6. Правовые основания обработки Персональных данных

Конституция Российской Федерации от 25.12.1993;
Гражданский кодекс Российской Федерации от 30.11.1994 No 51-ФЗ;
Трудовой кодекс Российской Федерации от 30.12.2001 No 197-ФЗ;
Налоговый Кодекс Российской Федерации часть первая от 31 июля 1998 г. No 146-ФЗ и часть

вторая от 5 августа 2000 г. N 117-ФЗ;

5. Федеральный закон от 02.05.2006 No 59-ФЗ «О порядке рассмотрения обращений граждан Российской Федерации»;

6. Федеральный закон от 06.12.2011 No 402-ФЗ «О бухгалтерском учете»;

7. «Основы законодательства Российской Федерации об охране здоровья граждан» No 5487-1 от 22.07.1993 г.;

8. Федеральный закон от 19 декабря 2005 г. No 160-ФЗ «О ратификации Конвенции Совета Европы «О защите физических лиц при автоматизированной обработке персональных данных»;

9. Федеральный закон от 27 июля 2006 г. No 149-ФЗ «Об информации, информационных технологиях и защите информации»;

10. Федеральный закон от 27 июля 2006 г. No 152-ФЗ «О персональных данных»;

11. Федеральный закон от 29.11.2010 No326-ФЗ «Об обязательном медицинском страховании в Российской Федерации»;

12. Федеральный закон от 21.11.2011 г. No 323-ФЗ «Об основах охраны здоровья граждан в Российской Федерации»;

13. Указ Президента РФ от 6 марта 1997 г. No 188 «Об утверждении Перечня сведений конфиденциального характера»;

14. Постановление Правительства РФ от 15.09.2008 No 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;

15. Постановление Правительства РФ от 01.11.2012 No 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных»;

16. Постановление Правительства РФ от 29 марта 2019 г. No 357 "О внесении изменений в требования к антитеррористической защищенности объектов (территорий) Министерства здравоохранения Российской Федерации и объектов (территорий), относящихся к сфере деятельности Министерства здравоохранения Российской Федерации"

17. Приказ МЗ РФ от 28 января 2021 г. No 29н «Об утверждении порядка проведения обязательных предварительных и периодических медицинских осмотров работников, предусмотренных частью четвертой статьи 213 Трудового кодекса Российской федерации, перечня медицинских противопоказаний к осуществлению работ с вредными и (или) опасными производственными факторами, а также работам, при выполнении которых проводится обязательные предварительные и периодические медицинские осмотры»;

18. Приказ Минздравсоцразвития России от 12.04.2011 N 302н (ред. от 15.05.2013) «Об утверждении перечней вредных и (или) опасных производственных факторов и работ, при выполнении которых проводятся обязательные предварительные и периодические медицинские осмотры (обследования), и Порядка проведения обязательных предварительных и периодических медицинских осмотров (обследований) работников, занятых на тяжелых работах и на работах с вредными и (или) опасными условиями труда».

19. Приказ Роскомнадзора от 14 ноября 2022 г. No 187 «Об утверждении Порядка и условий взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами в рамках ведения реестра учета инцидентов в области персональных данных»;

20. Приказ Роскомнадзора от 27 октября 2022 г. No 178 «Об утверждении Требований к оценке вреда, который может быть причинен субъектам персональных данных в случае нарушения Федерального закона "О персональных данных"»

21. Приказ Роскомнадзора от 28.10.2022 г. No 179 «Об утверждении требований к подтверждению уничтожения персональных данных»;

22. Лицензия на осуществление медицинской деятельности No Л041-01024-74/00360983 от 22 ноября 2016 года.;

23. Устав ООО «МКЦ «Арт-Медика»;

24. Согласие субъекта персональных данных;

25. Договор об оказании платных медицинских услуг;

26. Договор со страховой компанией об оказании медицинских услуг в рамках дополнительного медицинского страхования;

27. Договор со страховыми компаниями и региональным фондом обязательного медицинского страхования об оказании гражданам медицинской помощи в рамках обязательного медицинского страхования;

28. Договоры, заключаемые между оператором и субъектом персональных данных, согласие на обработку персональных данных (в случаях, прямо не предусмотренных законодательством Российской Федерации, но соответствующих полномочиям оператора).

7. Описание Политики

7.1. Принципы, цели, содержание и способы обработки персональных данных.

7.1.1. ООО «МКЦ «Арт-Медика» в своей деятельности обеспечивает соблюдение принципов обработки персональных данных, указанных в ст. 5 Федерального закона от 27.03.2006 No 152-ФЗ «О персональных данных»:

• персональные данные обрабатываются законно, добросовестно и открыто в отношении субъекта персональных данных;

• персональныеданныедолжнысобиратьсявконкретных,заранееопределенныхизаконных целях и не подвергаться последующей обработке, противоречащей этим целям;

• обрабатываемыеперсональныеданныедолжныбытьдостаточными,актуальнымии необходимыми для целей обработки;

• персональные данные должны быть точными и в случае необходимости своевременно обновляться;

персональные данные должны храниться не дольше чем это необходимо для целей обработки;
персональные данные должны обрабатываться таким образом, чтобы обеспечить защиту персональных данных, включая защиту от несанкционированной или незаконной обработки, защиту от случайной утраты, уничтожения пли повреждения, с использованием соответствующих технических и организационных мер.
7.1.2. При обработке персональных данных ООО «МКЦ «Арт-Медика» обеспечивает реализацию прав субъектов персональных данных установленных законодательством Российской Федерации, включая:
• право на доступ к своим персональных данных;
• право на получение информации, касающейся обработки персональных данных;
• право требовать от ООО «МКЦ «Арт-Медика» уточнения персональных данных, их блокирования или уничтожения, в случае если персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки;
• право отозвать согласие на обработку персональных данных, направо соответствующий запрос ООО «МКЦ «Арт-Медика» или обратившись лично;
• право обжаловать в суде любые неправомерные действия или бездействие ООО «МКЦ «Арт- Медика» при обработке и защите персональных данных.
7.1.3. До начала обработки персональных данных определяются субъекты персональных данных, состав обрабатываемых персональных данных и конкретные цели обработки персональных данных, которые документируются «Перечнем персональных данных обрабатываемых в ООО «МКЦ «Арт- Медика» (Приложение No1 к Пололожению об обработке и защите персональных данных ООО «МКЦ«Арт-Медика»).
7.1.4. Доступ к персональным данным ограничивается в соответствии с требованиями законодательства и внутренними нормативными документами ООО «МКЦ «Арт-Медика».
7.1.5. ООО «МКЦ «Арт-Медика» не разглашает полученные им в результате своей профессиональной деятельности персональные данные, за исключением случаев, предусмотренных законодательством.
7.1.6. Работники ООО «МКЦ «Арт-Медика», получившие доступ к персональным данным, принимают обязательства по обеспечению конфиденциальности обрабатываемых персональных данных.
7.1.7. ООО «МКЦ «Арт-Медика» предпринимает необходимые технические и организационные меры информационной безопасности для защиты персональных данных от несанкционированного доступа, изменения, раскрытия или уничтожения, путем внутренних проверок процессов сбора, хранения и обработки персональных данных и мер безопасности, а также осуществления мер по обеспечению физической безопасности ПДн для предотвращения несанкционированного доступа к системам, в которых ООО «МКЦ «Арт-Медика» обрабатывает персональные данные.

7.1.8. Условия обработки персональных данных, разрешенных субъектом персональных данных для распространения, осуществляется ООО «МКЦ «Арт-Медика» с соблюдением следующих условий:

- обработка персональных данных необходима для выполнения выложенных законодательством Российской Федерации на ООО «МКЦ «Арт-Медика»;

- обработка персональных данных осуществляется с согласия субъекта персональных данных.

7.1.9. Передача персональных данных: ООО «МКЦ «Арт-Медика» вправе передать персональные данные органам дознания и следствия, иным уполномоченным органам по основаниям, предусмотренным действующим законодательством Российской Федерации.

7.2. Меры по надлежащей организации обработки и обеспечению безопасности персональных данных:

7.2.1. Обеспечение безопасности персональных данных в ООО «МКЦ «Арт-Медика» достигается, в частности, следующими способами: ·

• назначением ответственного лица за организацию обработки персональных данных. права и обязанности которого определяются локальными актами ООО «МКЦ «Арт-Медика»;

• осуществлениемвнутреннегоконтроляи/илиаудитасоответствияобработкиперсональных данных Федеральному закону от 27.07.2000 No 152-ФЗ «Персональных данных» и принятыми в соответствии с ним нормативными правовыми актами, локальными актами ООО «МКЦ «Арт- Медика»:

• обучение работников, непосредственно осуществляющих обработку ПД, положениям законодательства РФ о персональных данных, в том числе требованиям к защите персональных данных, документам, определяющим политику Работодателя в отношении обработки ПД, локальным актам по вопросам обработки персональных данных;

• определением угроз безопасности персональных данных при их обработке в информационных системах персональных данных;

• применением организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных, необходимых для выполнения требований к защите персональных данных;

• оценкой эффективности принимаемых мер по обеспечению безопасности персональных данных до ввода в эксплуатацию информационной системы персональных данных;

• учетом машинных (материальных) носителей персональных данных;
• выявлением фактов несанкционированного доступа к персональным данным и принятием

соответствующих мер;

• восстановлением персональных данных, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;

• установлением правила доступа к персональным данным, обрабатываемым в информационной системе персональных данных, также обеспечением регистрации и учета всех действий, совершаемых с персональными данными в информационной системе персональных данных;

• установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями;

• контролем над соблюдением требований в сфере обеспечения безопасности персональных данных и к уровням защищенности информационных систем персональных данных.

7.2.2. В случаях, когда для достижения целей обработки ПДн ООО «МКЦ «Арт-Медика» передает персональные данные третьим лицам, такая передача осуществляется на основании заключенного договора, содержащего положения о соблюдении конфиденциальности и обеспечении безопасности персональных данных либо договора поручения обработки персональных данных.

7.2.3. Обязанности сотрудников ООО «МКЦ «Арт-Медика», непосредственно осуществляющих обработку персональных данных, а также их ответственность определяются в локальных актах ООО «МКЦ «Арт-Медика».

7.3. Права субъектов персональных данных

7.3.1. Субъект персональных данных имеет право на получение сведений об обработке его персональных данных в ООО «МКЦ «Арт-Медика», в том числе содержащих:·

• сведения об ООО «МКЦ «Арт-Медика» как операторе, обрабатывающем персональные данные (наименование и месте нахождения);

• наличие в ООО «МКЦ «Арт-Медика» персональных данных;
• подтверждение факта обработки персональных данных ООО «МКЦ «Арт-Медика», указание

правовых оснований и установленных целей обработки персональных данных;

• способы обработки персональных данных, применяемые в ООО «МКЦ «Арт-Медика»:

• сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с ООО «МКЦ «Арт-Медика» (в т.ч. попущения оператора) или на основании федерального (-ых) закона (-ов), за исключением работников доступ которым предоставлен в связи с исполнением должностных (функциональных) обязанностей;

• перечень обрабатываемых персональных данных относящихся к конкретному субъекту персональных данных и источник их получения;

• сроки обработки персональных данных, в том числе сроки их хранения:
• порядок реализации прав субъектов персональных данных предусмотренных Федеральным

законом от 27.07.2006 No 152-ФЗ «О персональных данных»;

• сведения об осуществляемой или предполагаемой трансграничной передаче персональных данных с указанием наименования страны;

• иные сведения, предусмотренные Федеральным законом от 27.07.2006 No 152-ФЗ «О персональных данных», к которым могут относиться соблюдение условий и принципов обработки персональных данных, сведения о выполнении требований по обеспечению безопасности персональных данных, возможные ограничения на доступ субъектов к своим персональным данным.

7.3.2. Субъект персональных данных вправе требовать уточнения этих персональных данных, их блокирования или уничтожения в случае, если они являются неполными, устаревшими, неточными, незаконно полученными или не могут быть признаны необходимыми для заявленной цели обработки, а также принимать предусмотренные законом меры по защите своих прав.

7.3.3. Право субъекта персональных данных на доступ к его персональным данным может быть ограничено в соответствии с федеральными законами, в том числе, если доступ субъекта персональных данных к его персональным данным нарушает права и законные интересы третьих лиц.

7.3.4. Для реализации и защиты своих прав и законных интересов субъект персональных данных имеет право обратиться в ООО «МКЦ «Арт-Медика». Запрос должен содержать номер основного документа, удостоверяющего личность субъекта персональных данных, его законного представителя, сведения о дате выдачи указанного документа и выдавшем его органе и собственноручную подпись. Запрос может быть направлен в электронной форме и подписан электронной подписью в соответствии с действующим законодательством РФ.

7.3.5. Если субъект персональных данных считает, что ООО «МКЦ «Арт-Медика» осуществляет обработку его персональных данных с нарушением требований Федерального закона от 27.07.2006 No 152-ФЗ «О персональных данных» или иным образом нарушает его права и свободы, субъект персональных данных вправе обжаловать действия или бездействия ООО «МКЦ «Арт-Медика» в уполномоченный орган по защите прав субъектов персональных данных или в судебном порядке.

7.3.6. Субъект персональных данных имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.

7.3.7. Регламент реагирования на запросы субъектов персональных данных уполномоченного органа по защите прав субъектов персональных данных и действия работников ООО «МКЦ «Арт- Медика» приведен в Приложении 2.

8. Обратная связь

8.1. В случаях если субъект персональных данных хочет узнать, какими персональными данными о нем располагает ООО «МКЦ «Арт-Медика», либо дополнить, исправить, обезличить или удалить любые неполные неточные или устаревшие персональные данные, либо хочет прекращение обработки ООО «МКЦ «Арт-Медика» его персональных данных, либо имеет другие законные требования, он может в установленном порядке и в соответствии с законодательством реализовать такое право, обратившись в ООО «МКЦ «Арт-Медика».

8.2. При этом в некоторых случаях (например, если субъект персональных данных хочет удалить свои персональные данные или прекратить их обработку) такое обращение также может означать, что ООО «МКЦ «Арт-Медика» больше не сможет предоставлять услуги субъекту персональных данных.

8.3. Для выполнения запросов субъектов персональных данных ООО «МКЦ «Арт-Медика» может потребовать установить личность такого субъекта персональных данных и запросить дополнительную информацию, подтверждающую его участие в отношениях с ООО «МКЦ «Арт-Медика», либо сведения, иным образом подтверждающие факт обработки персональных данных ООО «МКЦ «Арт-Медика».

8.4. Кроме того, действующее законодательство может устанавливать ограничения и другие условия, касающиеся упомянутых выше прав субъектов персональных данных.

8.5. Порядок направления субъектом персональных данных запросов на предоставление сведений определен требованиями Федерального закона от 27.06.2006 No 152-ФЗ «О персональных данных». В частности, в соответствии с указанными требованиями, запрос на получение информации в ООО «МКЦ «Арт-Медика» должен содержать:

• серию, номер документа, удостоверяющего личность субъекта персональных данных (его представителя). сведения о дате выдачи указанного документа и выдавшем его органе.

• сведения, подтверждающие участие субъекта персональных данных в отношениях с ООО «МКЦ«Арт-Медика» (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных ООО «МКЦ «Арт-Медика»; подпись субъекта персональных данных (его представителя).

8.6. В случае направления запроса представителем субъекта персональных данных, запрос должен содержать документ (копию документа), подтверждающий полномочия данного представителя.

8.7. Контакты ООО «МКЦ «Арт-Медика» для обращения субъектов ПДн по вопросам обработки персональных данных: 454007, Российская Федерация, г. Челябинск, пр. Ленина, д. 12А, неж.пом. 2, каб. 5 тел.: (351) 775-19-18, e-mail: recept@artmdc.ru

9. Ответственность

9.1 Лица, виновные в нарушении норм. регулирующих обработку и защиту персональных данных, несут дисциплинарную, материальную, гражданско-правовую административную и уголовную ответственность в порядке, установленном федеральными законами, локальными актами ООО «МКЦ «Арт-Медика» и договорами, регламентирующими правоотношения с третьими лицами.